Routery

Konfiguracja zaawansowana

przeczytasz w 2 min.

Każdy nowy model routera D-Link został niemal dopieszczony jeśli chodzi o bardziej zaawansowane opcje konfiguracyjne. D-Link może posłużyć za przykład dobrze dopracowanego interfejsu z opcjami zaawansowanymi, które ułożone są w logiczny sposób. To co go wyróżnia to funkcje związane ze zdalnym dostępem do sieci LAN i routingiem. Do dyspozycji mamy Virtual Server - czyli możliwość przekierowania dowolnego portu sieci LAN na port WAN. Kolejną możliwością jest typowe przekierowanie portów - Port Forwarding. W tej sekcji możemy wybierać predefiniowane typy przekierowań na podstawie aplikacji i ich zakresów przekierowanych portów lub po prostu ręcznie wskazać określone porty do otwarcia i przekierowania.

Oczywiście producent nie zapomniał o funkcji Port Triggering - czyli czasowemu otwieraniu zakresu portów na żądanie określonej aplikacji czy usługi. Ta funkcja została ukryta w D-Linku DIR-810L pod nazwą Application Rules.

Zarówno przekierowania Virtual Server, Port Forwarding jak i port triggering możemy oprzeć o harmonogramy i zezwalać lub zabraniać czasowego dostępu do określonych usług. Jeśli dość intensywnie będziemy wykorzystywać mechanizmy przekierowań to dodatkowo warto zajrzeć do zakładki Inbound Filter. Pozwala ona na limitowanie dostępu z zewnątrz dla określonych grup adresów IP. Będzie to przydatne nie tylko w przypadku przekierowań ale np. zdalnej administracji. Dzięki filtrowaniu adresów źródłowych możemy w prosty sposób sprecyzować kto będzie miał dostęp do usług naszej sieci.

Choć router DIR-810L należy do kategorii urządzeń domowych to producent dość dużo uwagi poświęcił odpowiedniemu zabezpieczeniu urządzenia oraz łączności i filtrowaniu treści. Z prostszych mechanizmów bezpieczeństwa mamy możliwość aktywowania filtrowania adresów MAC podłączonych urządzeń. Listę możemy definiować jako zbiór adresów dozwolonych lub zabronionych. Z kolei funkcja Access Control pozwala na dość szybkie ustawienie polis pozwalających na blokadę dostępu do internetu lub po prostu logowanie odwiedzanych stron. Podobnie jak w przypadku przekierowania portów Access Control możemy ustawić na bazie harmonogramów.

Funkcję kontroli dostępu możemy uzupełnić dodatkowo o filtr stron WWW. Pozwala on na definiowanie zabronionych lub dozwolonych witryn internetowych. Efektem połączenia usług blokad D-Link będzie wyświetlany komunikat przy próbie dostępu do określonej witryny lub usługi.

Uzupełnieniem kontroli dostępu i filtrów ruchu przychodzącego jest zapora sieciowa SPI oraz ochrona przed spoofingiem. Router pozwala również na aktywację strefy DMZ dla jednego hosta w sieci LAN. Umożliwia ona wystawienie komputera poza naszą sieć LAN i pełen dostęp do jego usług. Router posiada także funkcję blokowania i przepuszczanie ruchu, który wymaga specjalnej obsługi protokołu IP dla usług takich jak ruch VPN czy VoIP. Funkcje sieciowej zapory IP dostępne są również dla protokołu IPv6. Również obsługa routingu możliwa jest dla obydwu typów protokołów TCP/IP.

Bardzo obiecująco przedstawia się także system priorytetowania ruchu sieciowego zwany w DIR-810L - D-Link QoS Engine. Kolejkowanie ruchu w przypadku tego niewielkiego routera odbywa się na podstawie adresów i portów źródłowych i docelowych. Z kolei priorytet jest nadawany jako wartość liczbowa od 1 do 255, gdzie 1 oznacza najwyższy priorytet a 255 najniższy. Z kolei sama obsługa oraz dostępność pasma internetowego dla określonej transmisji jest kalkulowana na podstawie szybkości wysyłania danych, którą router zmierzy automatycznie lub podamy mu tą wartość ręcznie.